[Résolu] Trojan.Metajuan

Bonjour

dès que je me connecte sur internet et que j ouvre la page j ai mon Antivirus
"Symantec Antivirus" qui s ouvre et j ai ce message qui apparaît

------------------------------------
Notification de Symantec Antivirus

Type d'analyse : Auto-Protect Analyse
Evénement : Menace trouvée !
Menace : Trojan.Metajuan
Fichier : C:\WINDOWS\system32\hwdamuwa.dll
Emplacement : C:\WINDOWS\system32
Ordinateur : WINXP
Utilisateur : Marcel
Opération : Nettoyer - échec : Quarantaine - échec : Supprimer - réussite : Acces refusé
Date de détection : samedi, 24. novembre 2007 15:01:37
---------------------------------------------------------

par contre j ai pas de problème de page publicitaires qui s ouvrent ou les pages qui mettent du temps à s afficher, je surf sans que ça me dérange.

merci de vos réponses

bonsoir,

Télécharge HijackThis

Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

Bonsoir,:D

voila le rapport de "HijackThis"

"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:14, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marcel\Bureau\Archives\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {a19c35c3-c827-2dca-53d4-bafd06fde55e} - {e55edf60-dfab-4d35-acd2-728c3c53c91a} - C:\WINDOWS\system32\hwdamuwa.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ynrkwrpt.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7531 bytes

re,

1/ vas dans le menu démarrer -> executer et tu tapes : services.msc

Cherche le service suivant : DomainService
Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.
Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: DomainService et tu cliques sur "ok".

2/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

ComboFix redémarrera ton PC

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

re bonsoir

voila le rapport de "Combofix" :

PS : j ai vu que ce fichier avait été supprimé -> msnimport.exe
tu pourrais m expliquer ce que c est ?


ComboFix 07-11-19.4 - Marcel 2007-11-26 21:08:11.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.356 [GMT 1:00]
Running from: C:\Documents and Settings\Marcel\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msnimport.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-26 to 2007-11-26 ))))))))))))))))))))))))))))))))))))
.

2007-11-25 22:11 4,229,496 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-25 21:38 430,080 --a------ C:\WINDOWS\system32\lame_enc.dll
2007-11-19 14:48 <REP> d-------- C:\Program Files\CUE Splitter
2007-11-18 17:06 <REP> d-------- C:\Program Files\SpywareBlaster
2007-11-18 17:03 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-11-18 16:54 <REP> d-------- C:\Program Files\RegCleaner
2007-11-18 16:00 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-11-18 15:43 81,065 --a------ C:\WINDOWS\system32\jyrpvtbg.dll
2007-11-18 02:11 38,912 --a------ C:\WINDOWS\system32\urqrstr.dll
2007-11-18 02:04 38,912 --a------ C:\WINDOWS\system32\fccbyay.dll.vir
2007-11-18 01:52 <REP> d-------- C:\Program Files\FlashFXP
2007-11-18 01:52 <REP> d-------- C:\Documents and Settings\Marcel\Application Data\FlashFXP
2007-11-11 02:12 <REP> d-------- C:\Program Files\icuii
2007-11-08 23:32 135,224 --a------ C:\QuickSFV.EXE
2007-11-08 23:32 106,496 --a------ C:\QSFVShll.dll
2007-11-08 23:32 49,152 --a------ C:\QSFVUNST.EXE
2007-11-08 20:12 <REP> d-------- C:\Program Files\QuickSFV
2007-11-07 19:21 <REP> d-------- C:\Documents and Settings\Marcel\Application Data\BitTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 20:13 --------- d-----w C:\Program Files\Symantec AntiVirus
2007-11-26 17:36 --------- d-----w C:\Program Files\Soulseek
2007-11-21 21:58 --------- d-----w C:\Program Files\Kazaa Lite Resurrection
2007-11-19 15:25 --------- d-----w C:\Program Files\DivX
2007-11-18 15:54 --------- d-----w C:\Program Files\Yahoo!
2007-11-18 15:54 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-08 19:03 --------- d-----w C:\Program Files\Winamp
2007-11-02 13:53 --------- d-----w C:\Program Files\CCleaner
2007-10-22 15:50 --------- d-----w C:\Program Files\Navilog1
2007-10-21 00:12 --------- d-----w C:\Program Files\Java
2007-10-20 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-20 23:05 --------- d-----w C:\Program Files\Lavasoft
2007-10-16 17:48 --------- d-----w C:\Program Files\Giganology
2007-09-18 13:19 3,953 ----a-w C:\WINDOWS\system32\gnc.exe
1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e55edf60-dfab-4d35-acd2-728c3c53c91a}]
C:\WINDOWS\system32\hwdamuwa.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-10-05 11:33]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:57]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 15:21]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"diagent"="C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 00:01]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 14:38]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-08-03 17:55]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 11:36]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-08-04 15:56]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:57]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
C:\WINDOWS\system32\NavLogon.dll 2004-07-20 06:19 83160 C:\WINDOWS\system32\NavLogon.dll


.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-22 21:21:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-26 20:12:16 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-11-26 18:54:29 C:\WINDOWS\Tasks\User_Feed_Synchronization-{321F9EFF-A697-4DB8-B9E7-FBCE5E7642DC}.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 21:12:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-26 21:16:09 - machine was rebooted
.
--- E O F ---

re,

c'était juste un fichier infecté

Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :




-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

bonne soirée

re

j ai fait ce que tu m a demandé, voila le rapport de "Combofix" :

ComboFix 07-11-19.4 - Marcel 2007-11-26 22:29:05.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.109 [GMT 1:00]
Running from: C:\Documents and Settings\Marcel\Bureau\Archives\ComboFix.exe
Command switches used :: C:\Documents and Settings\Marcel\Bureau\Archives\CFScript .txt
* Created a new restore point

FILE
C:\WINDOWS\system32\hwdamuwa.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-26 to 2007-11-26 ))))))))))))))))))))))))))))))))))))
.

2007-11-25 22:11 4,229,496 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-25 21:38 430,080 --a------ C:\WINDOWS\system32\lame_enc.dll
2007-11-18 16:00 <REP> d-------- C:\Program Files\Hijackthis Version Française
2007-11-18 15:43 81,065 --a------ C:\WINDOWS\system32\jyrpvtbg.dll
2007-11-18 02:11 38,912 --a------ C:\WINDOWS\system32\urqrstr.dll
2007-11-18 02:04 38,912 --a------ C:\WINDOWS\system32\fccbyay.dll.vir
2007-11-18 01:52 <REP> d-------- C:\Program Files\FlashFXP
2007-11-18 01:52 <REP> d-------- C:\Documents and Settings\Marcel\Application Data\FlashFXP
2007-11-11 02:12 <REP> d-------- C:\Program Files\icuii
2007-11-08 20:12 <REP> d-------- C:\Program Files\QuickSFV

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 20:13 --------- d-----w C:\Program Files\Symantec AntiVirus
2007-11-26 17:36 --------- d-----w C:\Program Files\Soulseek
2007-11-21 21:58 --------- d-----w C:\Program Files\Kazaa Lite Resurrection
2007-11-19 15:25 --------- d-----w C:\Program Files\DivX
2007-11-08 22:32 49,152 ----a-w C:\QSFVUNST.EXE
2007-11-08 22:32 135,224 ----a-w C:\QuickSFV.EXE
2007-11-08 22:32 106,496 ----a-w C:\QSFVShll.dll
2007-11-08 19:03 --------- d-----w C:\Program Files\Winamp
2007-11-02 13:53 --------- d-----w C:\Program Files\CCleaner
2007-10-22 15:50 --------- d-----w C:\Program Files\Navilog1
2007-10-21 00:12 --------- d-----w C:\Program Files\Java
2007-10-20 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-20 23:05 --------- d-----w C:\Program Files\Lavasoft
2007-10-16 17:48 --------- d-----w C:\Program Files\Giganology
2007-09-18 13:19 3,953 ----a-w C:\WINDOWS\system32\gnc.exe
1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-10-05 11:33]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:57]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 15:21]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"diagent"="C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 00:01]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 14:38]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-08-03 17:55]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 11:36]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-08-04 15:56]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:57]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56]
Symantec Fax Starter Edition Port.lnk - C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE [1999-04-06 13:27:42]
C:\WINDOWS\system32\NavLogon.dll 2004-07-20 06:19 83160 C:\WINDOWS\system32\NavLogon.dll


.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-22 21:21:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-26 20:15:25 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-11-26 18:54:29 C:\WINDOWS\Tasks\User_Feed_Synchronization-{321F9EFF-A697-4DB8-B9E7-FBCE5E7642DC}.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 22:32:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-26 22:33:36
.
--- E O F ---

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonjour

voila le rapport de "Vundofix" et le nouveau rapport de "HijackThis" :
----------------------------------------------------------------------

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 13:41:11 27.11.2007

Listing files found while scanning....

No infected files were found.


Beginning removal...





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:25, on 27.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Marcel\Bureau\Archives\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7242 bytes

re,

1/ Désinstalle par Ajout/Suppression de programmes toutes les lignes "J2SE Runtime Environment"
ensuite tu vas ici http://java.sun.com/javase/downloads/index.jsp
Clique sur le "Download" en face de "Java Runtime Environment (JRE) 6u3". Sur la page suivante, coche la case "Accept License Agreement" puis télécharge "Windows Offline Installation, Multi-language" (jre-6u3-windows-i586-p.exe, 13.16 MB) et tu l'installes.

2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Clique sur MoveIt! pour lancer la suppression.

Si OTMoveIt propose de redémarrer ton PC, accepte.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

3/ Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

bonne journée

LoadLibrary failed for C:\WINDOWS\system32\jyrpvtbg.dll
C:\WINDOWS\system32\jyrpvtbg.dll NOT unregistered.
C:\WINDOWS\system32\jyrpvtbg.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\urqrstr.dll
C:\WINDOWS\system32\urqrstr.dll NOT unregistered.
re, bonsoir

voila le rapport de "OTMoveIt" et le résultat du scan avec "BitDefender :
-------------------------------------------------------------------------

C:\WINDOWS\system32\urqrstr.dll moved successfully.
C:\WINDOWS\system32\fccbyay.dll.vir moved successfully.

Created on 11.27.2007 17:44:37







BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Nov 27, 2007 - 19:44:25









Voie d'analyse: A:\;C:\;D:\;E:\;















Statistiques

Temps


01:40:28

Fichiers


341636

Directoires


6905

Secteurs de boot


3

Archives


10200

Paquets programmes


11349







Résultats

Virus identifiés


18

Fichiers infectés


34

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


46







Info sur les moteurs

Définition virus


879148

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\085C0000.VBN=>(Quarantine-PE)


Infecté par: Trojan.Downloader.Conhook.BH

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\085C0000.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00000.VBN=>(Quarantine-PE)


Infecté par: Trojan.Downloader.E.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00000.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00000.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00001.VBN=>(Quarantine-PE)


Infecté par: Trojan.Downloader.E.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00001.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00001.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00002.VBN=>(Quarantine-PE)


Infecté par: Trojan.Downloader.E.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00002.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00002.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00003.VBN=>(Quarantine-PE)


Infecté par: Trojan.Downloader.E.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00003.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00003.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B300000.VBN=>(Quarantine-PE)


Infecté par: Win32.Virtob.BO

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B300000.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B300000.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)=>(Embedded EXE o)


Infecté par: Trojan.Agent.DYH

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)=>(Embedded EXE o)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)=>(Embedded EXE o)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)


Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)=>(Embedded EXE 3o)


Infecté par: Trojan.Agent.NGH

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)=>(Embedded EXE 3o)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)=>(Embedded EXE 3o)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)


Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)=>(Embedded EXE 4o)


Infecté par: Trojan.Agent.AQV

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)=>(Embedded EXE 4o)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)=>(Embedded EXE 4o)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0000.VBN=>(Quarantine-PE)


Echec de la mise à jour

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0001.VBN=>(Quarantine-PE)


Infecté par: Win32.Virtob.BQ

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0001.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0001.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0002.VBN=>(Quarantine-PE)


Infecté par: Win32.Virtob.BQ

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0002.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C0C0002.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C480000.VBN=>(Quarantine-PE)


Infecté par: Backdoor.Prorat.1.9.Dam.2

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C480000.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C480000.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D200000.VBN=>(Quarantine-PE)


Infecté par: Trojan.Downloader.E.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D200000.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D200000.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D200001.VBN=>(Quarantine-PE)


Infecté par: Trojan.Downloader.E.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D200001.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D200001.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D200002.VBN=>(Quarantine-PE)


Infecté par: Trojan.Downloader.E.TR

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D200002.VBN=>(Quarantine-PE)


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D200002.VBN=>(Quarantine-PE)


Supprimé

C:\Documents and Settings\Marcel\Local Settings\Application Data\{8E94F725-8C1B-4DBD-B9F5-A623113F7B57}\Pando.msi=>(Embedded CAB)=>oovooinst.exe


Infecté par: Trojan.Generic.25641

C:\Documents and Settings\Marcel\Local Settings\Application Data\{8E94F725-8C1B-4DBD-B9F5-A623113F7B57}\Pando.msi=>(Embedded CAB)=>oovooinst.exe


Echec de la désinfection

C:\Documents and Settings\Marcel\Local Settings\Application Data\{8E94F725-8C1B-4DBD-B9F5-A623113F7B57}\Pando.msi=>(Embedded CAB)=>oovooinst.exe


Supprimé

C:\Documents and Settings\Marcel\Local Settings\Application Data\{8E94F725-8C1B-4DBD-B9F5-A623113F7B57}\Pando.msi=>(Embedded CAB)


Echec de la mise à jour

C:\Program Files\Pando Networks\Pando\oovooInst.exe


Infecté par: Trojan.Generic.25641

C:\Program Files\Pando Networks\Pando\oovooInst.exe


Echec de la désinfection

C:\Program Files\Pando Networks\Pando\oovooInst.exe


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP17\A0263770.dll


Infecté par: MemScan:Trojan.Agent.AFKM

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP17\A0263770.dll


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP17\A0263770.dll


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252003.dll


Infecté par: DeepScan:Generic.NetAdware.74ACEAF4

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252003.dll


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252003.dll


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252004.dll


Infecté par: Generic.NetAdware.461C2530

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252004.dll


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252004.dll


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252055.dll


Infecté par: Generic.Otuboh.55B2DF89

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252055.dll


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252055.dll


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252056.dll


Infecté par: Generic.Otuboh.55B2DF89

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252056.dll


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP2\A0252056.dll


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282183.exe=>(RAR Sfx o)=>serial.exe


Infecté par: Trojan.Mezzia.CY

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282183.exe=>(RAR Sfx o)=>serial.exe


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282183.exe=>(RAR Sfx o)=>serial.exe


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282183.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282183.exe=>(RAR Sfx o)=>install.exe


Infecté par: Win32.Virtob.BQ

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282183.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282183.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282183.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282184.exe


Infecté par: DeepScan:Generic.Virtob.1.0D06FC6E

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282184.exe


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282184.exe


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282186.exe


Infecté par: DeepScan:Generic.Virtob.1.0D06FC6E

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282186.exe


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282186.exe


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282189.exe=>(RAR Sfx o)=>serial.exe


Infecté par: Trojan.Mezzia.CY

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282189.exe=>(RAR Sfx o)=>serial.exe


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282189.exe=>(RAR Sfx o)=>serial.exe


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282189.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282189.exe=>(RAR Sfx o)=>install.exe


Infecté par: Win32.Virtob.BQ

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282189.exe=>(RAR Sfx o)=>install.exe


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282189.exe=>(RAR Sfx o)=>install.exe


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP29\A0282189.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP30\A0283031.dll


Infecté par: Trojan.Vundo.DQV

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP30\A0283031.dll


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP30\A0283031.dll


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP34\A0283101.exe


Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP34\A0283101.exe


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP34\A0283101.exe


Supprimé

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP50\A0291590.exe


Infecté par: Trojan.Generic.25641

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP50\A0291590.exe


Echec de la désinfection

C:\System Volume Information\_restore{70C219BC-5150-4D9F-83CC-3D65BD28289F}\RP50\A0291590.exe


Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\fccbyay.dll.vir


Infecté par: Trojan.Vundo.DQV

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\fccbyay.dll.vir


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\fccbyay.dll.vir


Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\jyrpvtbg.dll


Infecté par: Trojan.Vundo.DQO

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\jyrpvtbg.dll


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\jyrpvtbg.dll


Supprimé

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\urqrstr.dll


Infecté par: Trojan.Vundo.DQV

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\urqrstr.dll


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\urqrstr.dll


Supprimé

re,

supprime ce dossier : C:\_OTMoveIt\ puis vide ta corbeille

tu n'as plus de souci ?

re

nn plus de soucis , je supprime tous ceux la -> HijackThis, ComboFix et VundoFix

merci de ton aide !!!!

Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?

Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

au plaisir et bonne soirée

merci de ton aide